公开(公告)号：KR100969961B1

公开(公告)日：2010-07-15

申请号：KR1020070134064

申请日：2007-12-20

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  전용성 ,  이승민 ,  이동혁 ,  남택용 ,  장종수

IPC: G06F9/06

CPC classification number: H04L9/0631 ,  H04L2209/122 ,  H04L2209/125

Abstract: 본 발명은 블록암호 아리아의 치환연산 장치 및 그 방법에 관한 것이다. 즉, 본 발명에서는 블록 암호 아리아의 치환연산을 특정 ROM 그리고/또는 RAM 없이 유한체 연산을 통하여 구현함으로써 아리아 암호화 장치의 하드웨어 크기를 줄이며, 파이프라인 기법 적용이 가능하도록 대치박스를 연산 로직으로 구현하여 고속 아리아 연산이 가능하도록 한다.
아리아, 블록, 암호, 치환, 유한체, 아핀변환

公开(公告)号：KR100936937B1

公开(公告)日：2010-01-14

申请号：KR1020070133673

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 이동혁 ,  이승민 ,  남택용 ,  전용성 ,  이상우 ,  장종수

IPC: G06F15/00 ,  G06F17/40

CPC classification number: G06F21/6227 ,  G06F17/30533

Abstract: 본 발명은 데이터베이스(database)의 테이블의 컬럼(column)을 구성하는 숫자 데이터에 대하여, 버킷(bucket) ID 변환을 이용하여 안전하게 암호화하여 저장하고 효율적으로 검색함을 목적으로 한다. 본 발명에서 제안하는 기술은 데이터베이스에 숫자 데이터를 암호화(Encryption)하고 복호화(Decryption)함에 있어서, 안전성을 최대화하여 저장하고 성능저하를 최소화하여 검색할 수 있는 방법에 관한 것이다.
전처리, 암호화, 복호화, 후처리

公开(公告)号：KR100935372B1

公开(公告)日：2010-01-06

申请号：KR1020070133515

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  이상우 ,  이승민 ,  이동혁 ,  남택용

IPC: G06F9/06 ,  G06F7/00

Abstract: 본 발명은 라인달 알고리즘을 이용한 암호화 및 복호화 기술에 관한 것으로, 라인달 암호화 및 복호화를 수행하기 위해 입력된 비트를 1바이트씩 시프트로우 및 역시프트 로우 변환을 통하여 출력하는 시프트/역시프트 로우 모듈과, 시프트/역시프트 로우 모듈로부터 입력된 1바이트에 대한 암호화를 위해 하나의 S-box를 이용하여 바이트 치환 변환을 수행하는 바이트 치환 모듈과, 시프트/역시프트 로우 모듈로부터 입력된 1바이트에 대한 복호화를 위해 하나의 역 S-box를 이용하여 역바이트 치환 변환을 수행하는 역바이트 치환 모듈과, 바이트/역바이트 치환된 값을 입력받아 바이트 단위로 왼쪽 원순환 하면서 믹스/역믹스 칼럼 변환을 수행하여 1바이트 출력을 발생하는 믹스/역믹스 칼럼 변환 모듈과, 믹스/역믹스 칼럼 변환 모듈로부터 초기 입력 비트 값을 모두 수신한 경우, 시프트/역시프트 로우 모듈에 초기 입력 비트 값을 재입력하고, 기설정된 횟수로 초기 입력 비트 값의 입출력을 수행하는 입출력 레지스터와, 기설정된 횟수의 입출력을 하나의 라운드로 설정하여 기설정된 횟수만큼의 라운드를 수행하고, 하나의 라운트 키를 1바이트 단위로 나누어 출력하는 라운드 키 생성기를 포함하는 것을 특징으로 한다.
라인달(Rijndael) 알고리즘. 암호화, 복호화, 라운드 키 생성기

公开(公告)号：KR1020090066063A

公开(公告)日：2009-06-23

申请号：KR1020070133673

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 이동혁 ,  이승민 ,  남택용 ,  전용성 ,  이상우 ,  장종수

IPC: G06F15/00 ,  G06F17/40

CPC classification number: G06F21/6227 ,  G06F17/30533

Abstract: A database processing method through partial order conservation inside a bucket for safely encrypting numerical data is provided to supply a search result in database search about the stored data. A relative value of a plaintext is calculated in a bucket in which the plaintext is allocated(S204). The random number is generated in bucket by generating a first primary key value(S206). The second key value defining the function which the bucket range is used for input is generated(S208). The transformed relative value is stored according to the first primary key value and the second key value the relative value is converted so that the relative value of the plaintext partly maintain the order(S216).

Abstract translation: 提供了一种通过桶内的部分顺序保存来安全加密数字数据的数据库处理方法，用于向搜索结果提供关于所存储的数据的数据库搜索。 在明文分配的桶中计算明文的相对值（S204）。 通过产生第一主键值来产生随机数（bucket）（S206）。 生成用于输入铲斗范围的功能的第二关键值（S208）。 变换的相对值根据第一主键值和第二键值被存储，相对值被转换，使得明文的相对值部分维持顺序（S216）。

公开(公告)号：KR1020090065954A

公开(公告)日：2009-06-23

申请号：KR1020070133515

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  이상우 ,  이승민 ,  이동혁 ,  남택용

IPC: G06F9/06 ,  G06F7/00

CPC classification number: H04L9/16 ,  H04L9/06

Abstract: An encoding and decoding apparatus using a rijndael algorithm capable of mounted in equipment demanding a hardware device of the low power and small size is provided to implement a function of a round key adder, an inverse shift low, an inverse byte and a function of a round key adder as small hardware size. A round key generator outputs one round key which is divided into one byte unit. A shift/inverse shift row outputs the inputted bit through shift row and inverse shift row conversion. A byte substitution module(110) performs the byte substitution conversion for encoding the inputted one byte. A mix/inverse mix column converting module(120) generates one byte output. The mix/inverse mix column converting module generates one byte output by performing mix/inverse mix column conversion.

Abstract translation: 提供一种使用能够安装在要求低功率和小尺寸的硬件设备的设备中的rijndael算法的编码和解码装置，以实现循环密钥加法器，反向移位低，逆字节和函数的功能 圆键加法器作为小硬件尺寸。 一个循环密钥生成器输出一个被分成一个字节的循环密钥。 移位/反向移位行通过移位列和反向移位行转换输出输入的位。 字节替换模块（110）执行用于编码输入的一个字节的字节替换转换。 混合/反混合列转换模块（120）产生一个字节输出。 混合/反相混合列转换模块通过执行混合/反相混合列转换来生成一个字节的输出。

公开(公告)号：KR1020090066503A

公开(公告)日：2009-06-24

申请号：KR1020070134064

申请日：2007-12-20

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  전용성 ,  이승민 ,  이동혁 ,  남택용 ,  장종수

IPC: G06F9/06

CPC classification number: H04L9/0631 ,  H04L2209/122 ,  H04L2209/125

Abstract: A substitution apparatus for block code aria and a method thereof capable of high speed aria operation by implementing an operation logic are provided to reduce the hardware size of an aria encryption device through finite field operation without RAM(Random Access Memory) and ROM(Read Only Memory). A first Sbox operation unit(300) performs an S-box S1 and S-box S1-1 calculation. A second Sbox operation unit(302) performs the S-box S2 and S-box S2-1 calculation. A controller(304) determines the mode of the second Sbox operation unit and the first Sbox operation unit. The Sbox is four kinds of tables having an indicating value indicating an aria algorithm.

Abstract translation: 提供了一种用于块代码的替代装置及其通过实施操作逻辑进行高速度aria操作的方法，以通过没有RAM（随机存取存储器）和ROM（只读）的有限场操作来减少咏叹调加密装置的硬件尺寸 记忆）。 第一Sbox操作单元（300）执行S盒S1和S盒S1-1计算。 第二Sbox操作单元（302）执行S盒S2和S盒S2-1计算。 控制器（304）确定第二Sbox操作单元和第一Sbox操作单元的模式。 Sbox是具有指示aria算法的指示值的四种表。